CyberHaber - Siber Güvenlik Haberleri

Avrupa'nın siber ajansı, büyük veri ihlali ve sızıntısından hacking çetelerini sorumlu tutuyor

CERT-EU, Avrupa Komisyonu'na yapılan siber saldırının TeamPCP grubuna ait olduğunu açıkladı. Çalınan verilerin sızdırılmasında ise ShinyHunters çetesinin rolü olduğu belirtildi.

03.04.2026 18:50 TechCrunch Security US

siber güvenlik veri ihlali hacking

malware 85

Microsoft, Linux Sunucularında Cron Üzerinden Süren Çerez Kontrollü PHP Web Shell'lerini Detaylandırdı

Microsoft Defender Güvenlik Araştırma Ekibi, tehdit aktörlerinin Linux sunucularında PHP tabanlı web shell'leri kontrol etmek için HTTP çerezlerini kullandığını belirtti. Bu yöntem, komut yürütmeyi URL parametreleri veya istek gövdesi yerine çerez değerleri ile kontrol etmeye olanak tanıyor.

03.04.2026 18:32 The Hacker News US

hacking 85

AI Firması Mercor, Hackerların 4TB Çaldığını İddia Etmesi Üzerine İhlali Doğruladı

Mercor, LiteLLM tedarik zinciri saldırısı sonucunda bir veri ihlali yaşadığını açıkladı. Hackerlar, 4TB'lık hassas veriyi çaldıklarını iddia ediyor.

03.04.2026 18:21 HackRead GB

siber güvenlik veri ihlali LiteLLM

malware 85

Ransomware'ın Evrimi: Çoklu Zorla Ödeme Ransomware Saldırıları

Çoklu zorla ödeme ransomware saldırıları, çalınan verileri kullanarak kurbanları tehdit ediyor. Penta Security, D.AMO platformunun bu tür saldırılara karşı nasıl koruma sağladığını açıklıyor.

03.04.2026 17:05 BleepingComputer US

ransomware siber güvenlik veri sızıntısı

Bir Güvenlik Sorununuz Yok, Bir Görünürlük Sorununuz Var

03.04.2026 16:46 85

malware 85

CrystalX RAT: yeni MaaS zararlı yazılımı casus yazılım, veri hırsızlığı ve uzaktan erişimi birleştiriyor

CrystalX RAT, casus yazılım, veri hırsızlığı ve uzaktan erişim özelliklerini birleştiren yeni bir MaaS zararlı yazılımıdır. Kaspersky araştırmacıları, bu yazılımın Telegram üzerinden tanıtıldığını ve üç abonelik katmanına sahip olduğunu belirtti.

03.04.2026 16:23 Security Affairs IT

malware RAT siber güvenlik

cyberwar 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 006 - CERT-EU Avrupa Komisyonu Bulut İhlalini Onayladı, Sportradar Detayları Ortaya Çıkıyor ve Mandiant Kampanyayı 1,000'den Fazla SaaS Ortamında Nicelendiriyor

TeamPCP tedarik zinciri kampanyası hakkında altıncı güncelleme, Avrupa Komisyonu'na ait bulut sisteminin ihlalini ve Mandiant'ın kampanyayı 1,000'den fazla SaaS ortamında değerlendirdiğini ortaya koyuyor.

03.04.2026 16:18 SANS ISC Diary US

siber güvenlik tedarik zinciri bulut güvenliği

vulnerability 85

TrueConf Sıfır Gün Açığı Asya Hükümet Saldırılarında Kullanıldı

Bir Çinli tehdit aktörü, TrueConf video konferans platformundaki sıfır gün açığını kullanarak keşif yaptı, yetki yükseltti ve ek yükler çalıştırdı.

03.04.2026 15:47 SecurityWeek US

siber güvenlik sıfır gün video konferans

malware 85

Diğer Haberler: ChatGPT Veri Sızıntısı, Android Rootkit, Fidye Yazılımı ile Vurulan Su Tesisleri

Haber, ChatGPT veri sızıntısı, Android rootkit ve bir su tesisinin fidye yazılımı saldırısına uğraması gibi önemli siber güvenlik olaylarını ele alıyor. Ayrıca, Symantec zafiyeti ve FBI'ın hacklenmesi gibi diğer önemli gelişmelere de değiniliyor.

03.04.2026 15:30 SecurityWeek US

siber güvenlik fidye yazılımı veri sızıntısı

other 85

Gizlice Zoom Toplantılarını Kaydeden ve Yayınlayan Şirket

WebinarTV, internet üzerinde kamuya açık Zoom davetlerini arayarak toplantılara katılıyor ve gizlice kayıt yapıyor. Zoom'un kayıt özelliğini kullanmadığı için, Zoom bu duruma müdahale edemiyor.

03.04.2026 14:08 Schneier on Security US

siber güvenlik gizlilik Zoom

other 85

Mobil Saldırı Yüzeyi Genişliyor, İşletmeler Kontrolü Kaybediyor

Günlük uygulamalara entegre edilmiş Shadow AI ve eski mobil cihazlar, işletmeler için yeni mobil riskler oluşturuyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

03.04.2026 14:00 SecurityWeek US

mobil güvenlik siber tehdit AI